RGPD et associations : tout comprendre en 5 points clés

Juin 10, 2022
5/5 - (27 votes)
Association

Quelles associations sont concernées par le RGPD ?

Alors que certaines associations se sentent éloignées du RGPD, il faut néanmoins mettre en évidence qu’elles sont à priori toutes bien concernées. En effet, les associations collectent des données personnelles via les dons, les newsletters, les formulaires de contact et collectent également régulièrement des données personnelles dites « sensibles » (l’origine raciale ou ethnique, les données biométriques, …). Sur base de ces éléments-là, le RGPD s’applique d’office ! En cas de contrôle, vous devez donc pouvoir présenter votre plan d’action et montrer les étapes mises en place.

Les éléments indispensables que vous devez comprendre :

  • Demander et sauvegarder le consentement des personnes pour le traitement des données
  • Collecter uniquement les données dont vous avez besoin
  • Informer votre autorité de contrôle (CNIL, APD, …) si les données personnelles ont été piratées (dans les 72 heures)
  • Donner la possibilité aux personnes dont vous détenez les données de pouvoir les consulter et / ou de pouvoir les supprimer de votre base

Nommer un DPO (Data Protection Officer) :

Il est indispensable de trouver un responsable RGPD au sein de votre association (un DPO ou DPD en français). Cette personne sera une personne clé et devra avoir des connaissances pointues dans plusieurs domaines distincts pour mener à bien la conformité RGPD de votre association. Faire appel à un DPO externe (comme ONE GDPR) est l’option la plus souvent utilisée.

Mettez en place une structure RGPD claire pour votre association :

Le registre de traitements est également le document indispensable pour toutes les associations. Cela va vous permettre de recenser toutes les données personnelles et d’avoir une vue d’ensemble de ce que vous en faites. La création de ce registre est une première bonne chose. Toutefois, la mise à jour reste indispensable pour que votre conformité RGPD soit pérenne dans le temps.

Les sanctions dans le cas d’une non-conformité RGPD pour les associations :

Les associations sont tout autant dans le viseur de l’Autorité de Protection des Données que les entreprises. En cas de non-conformité, les amendes sont très lourdes. Elles peuvent s’élever à 4% du chiffre d’affaires mondial d’une organisation ou jusqu’à 20 millions d’euros.